深信服安全解决方案资深专家刘帆作为特邀嘉宾，围绕“数据防泄密思考与实践”带来精彩分享。

深信服安全解决方案资深专家 刘帆

数字化转型的热潮中，信息化系统所承载、处理、存储的数据量越来越大、数据类型复杂多样。数据作为企业/组织的核心资产，需要实行重点保护，而数据的保密性成为了当前最大的安全挑战之一。近年来“数据泄露”屡见不鲜，全球各地的企业/组织都深受困扰。

IBM Security发布的《2020年数据泄露成本报告》指出，2020年全球数据泄露成本平均为386万美元，这还未包括企业因数据泄露而带来的企业核心信息泄密、企业形象的负面影响、公信力受损、客户投诉以及来自监管单位的严厉处罚等损失，这些损失是难以估计的。

悉数过往案例，数据泄密的原因主要分为两类：

刘帆谈到，企业数据防泄密建设要做到“敏感数据快速识别、泄密风险及时预警、泄密行为有效拦截、泄密事件快速追溯”四大目标，但当前很多企业面临的问题是：敏感数据文件多，全部识别难；内部泄密途径多，有效管控难；出现泄密事件后，追踪溯源难。

基于此，深信服通过围绕“识别、管控、监测、追溯”四个技术层面，提出“深信服数据防泄密解决方案”，可帮助企业实现敏感数据快速识别、泄密行为有效管控、泄密威胁全面监测、泄密事件及时追溯。

数据防泄密解决方案总体框架

敏感数据快速识别

对全网资产（终端资产、业务资产和数据资产等）进行全面梳理，通过主动式、被动式及网络设备结合等全方位的检查方法，以及机器学习的方法对数据资产进行智能分类，形成数据资产地图，为进一步对敏感数据分析、泄密风险监测做好基础准备。

敏感数据识别能力

泄密行为有效管控

提供全面识别和管控数据外发、拷贝、打印等通路，实现敏感数据操作可视可控，同时建立相关的数据安全管理规范，防止敏感信息泄露。

全通路敏感数据外发管控

泄密威胁全面监测

基于深信服 ITM 的泄密分析模块分析企业可能存在的敏感信息外发和泄密行为，通过 ITM 内置业务访问分析模块实现业务风险监测，同时结合深信服全网行为管理 AC 和 UEBA 技术实现数据泄密和数据滥用风险分析与预警。

数据泄密监测能力

泄密事件及时追溯

一旦发生敏感数据泄密事件，可通过关键字搜索、文件相似度搜索、OCR图片追溯手段等追溯泄密原因及找到相应数据泄密责任人。

数据泄密追溯能力

基于以上四大能力，深信服数据防泄密解决方案可为企业用户的数据防泄密建设提供全面管控、简化运维、全网审计、有效溯源等价值，保障企业业务数据泄密风险的可视可控。